Спільними зусиллями Кіберполіції та іноземних колег припинено діяльність транснаціонального хакерського угрупування
З початку 2020 року особи, використовуючи шкідливе програмне забезпечення під назвою Ragnar ransomware, здійснили атаки на 168 компаній, розташованих у країнах Європи та Америки. Зупинити злочинну діяльність цієї групи вдалося завдяки багаторівневій міжнародній поліцейській операції.
Оперативники Департаменту кіберполіції під процесуальним керівництвом Київської міської прокуратури, спільно із колегами з Європолу, Євроюсту, із залученням правоохоронців Франції, Чехії, Німеччини, Італії, Латвії, Нідерландів, Іспанії, Швеції, Японії та Канади провели масштабну міжнародну операцію по знешкодженню небезпечного хакерського угруповання.
Починаючи з 2020 року зловмисники атакували вірусом-вимагачем 168 міжнародних компаній у країнах Європи та Америки. Зловмисники заражали сервери шкідливим програмним забезпеченням та викрадали з них інформацію. У подальшому дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За відновлення доступу члени угруповання вимагали від 5 до 70 мільйонів доларів у криптовалюті. У разі несплати викупу або звернення до правоохоронців погрожували розповсюдити викрадені дані у даркнеті.
Організатори чітко розподіляли обов’язки між учасниками групи. Окремі члени відповідали за збір інформації та пошук вразливих місць в архітектурі кібербезпеки жертв.
Зібрану інформацію вони передавали спільникам з навичками комп’ютерного програмування. Останні відповідали за створення та модифікування шкідливого програмного забезпечення з метою подальшого ураження конкретної компанії.
У рамках проведення сумісного міжнародного розслідування із правоохоронними органами Європейського союзу та країн Азії, українські правоохоронці провели масові обшуки на території Києва у приміщеннях одного з учасників угруповання. Вилучені ноутбуки, мобільні телефони та електронні носії інформації.
У Франції затримано одного з розробників шкідливого програмного забезпечення. Днями були проведені також обшуки у його спільників на території Іспанії, Латвії та Чехії.
Наразі французькі компетентні органи розслідують кримінальне провадження за фактами несанкціонованого доступу та перебування в автоматизованих системах обробки даних, несанкціонованого вводу та підміни даних в автоматизовану систему обробки даних, перешкоди роботі системи автоматичної обробки даних, вимагання (здирство) в складі організованого кримінального угрупування, відмивання коштів (легалізація) в складі організованого кримінального угрупування, які передбачені рядом статей Кримінального кодексу Франції.